Инженер по информационной безопасности (SOC)

Вакансия № 38339214 в населенном пункте (городе) Москва, Россия от компании "ООО Хелоу" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО Хелоу.

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Репутация компании "ООО Хелоу" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 38339214 добавлена в базу данных: Понедельник, 15 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Вакансия № 38339214 прочитана - 3 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, 1-й Волконский переулок, 15.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Инструменты: SIEM (например, Splunk, ELK Stack, MaxPatrol SIEM, ArcSight, QRadar), SOAR, IDS/IPS, EDR, NDR, Vulnerability Scanners (Nessus, Qualys), Firewalls, WAF, Linux, Windows Server, Scripting (Python, Bash, PowerShell).

Задачи:

• Мониторинг событий информационной безопасности.
• Первичный анализ и классификация инцидентов ИБ.
• Реагирование на инциденты ИБ согласно установленным процедурам (playbooks).
• Сбор данных и участие в расследовании инцидентов ИБ.
• Поддержка и развитие правил корреляции в SIEM-системе.
• Участие в процессах Threat Hunting и анализе угроз.
• Взаимодействие со смежными подразделениями по вопросам ИБ.
• Подготовка отчетов по инцидентам и состоянию защищенности.

Требования к работнику следующие:

• Опыт работы в SOC или в области информационной безопасности от 1 года.
• Понимание принципов работы сетевых протоколов (TCP/IP, HTTP/S, DNS, SMTP и др.).
• Знание основных типов кибератак (OWASP Top 10, Mitre ATT&CK) и методов их обнаружения/предотвращения.
• Практический опыт работы с SIEM-системами.
• Базовые навыки администрирования ОС Linux и Windows.
• Умение работать с логами различных систем и приложений.
• Английский язык на уровне чтения технической документации.

Будет плюсом:

• Наличие профильных сертификаций (например, CompTIA Security+, CEH, GCIH, OSCP).
• Опыт написания скриптов для автоматизации задач (Python, PowerShell, Bash).
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain.
• Опыт работы с решениями классов SOAR, TIP, EDR/XDR.
• Понимание принципов работы облачных платформ.

Soft skills:

• Внимательность к деталям и аналитический склад ума.
• Ответственность и способность принимать решения в стрессовых ситуациях.
• Умение работать в команде и эффективно коммуницировать.
• Желание учиться и развиваться в области ИБ.

Как откликнуться?

В сопроводительном письме приведите пример (можно обезличенный) инцидента ИБ, в расследовании или реагировании на который вы принимали участие. Какова была ваша роль и какие действия вы предприняли?

Условия труда в компании на вакантном месте такие:

• Только офис (удаленки и гибрида нет): Москва, 1-й Волконский переулок (5 минут от м. Цветной Бульвар).
• Гибкое начало рабочего дня.
• Зарплата: в рынке или выше рынка (обсуждается на финальном интервью).
• Обучение: курсы, конференции, публикации, книги, тренинги, внутренние митапы.
• ДМС после испытательного срока.
• Возможности для профессионального и карьерного роста в быстрорастущей компании.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 38339214 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...